В Сети появилась инструкция о том, как взломать WhatsApp. Ее опубликовал специалист по информационной безопасности Бас Босхерт (Bas Bosschert), руководитель компании DoubleThink. Согласно опубликованным данным, любое стороннее приложение может получить доступ к истории переписок пользователя в WhatsApp.
Несмотря на то, что файл с историей сообщений хранится в зашифрованном виде, расшифровать его можно очень легко. Эксперт написал скрипт на Python, который расшифровывает содержимое файла с историей сообщений. Ключ, необходимый для декодирования файла, был взят из приложения WhatsApp Xtract. Эта программа может просматривать историю WhatsApp и сохранить ее на компьютере. Так как сервис использует один и тот же ключ для шифрования сообщений, воспользоваться им может любой злоумышленник.
Расшифровав сообщения, Бас Босхерт преобразовал полученные данные, хранимые в виде базы данных, в файл формата Excel. Проделав всю эту операцию, “хакер” подчеркнул, что извлечение данных из файла WhatsApp может осуществляться в режиме, незаметном для пользователя. Соответственно, сделать это может любое приложение, у которого есть доступ к карте памяти, а впоследствии полученные данные можно легко передать на внешний сервер. Таким образом, доступ к содержимому истории обмена сообщениями в WhatsApp может оказаться в руках киберпреступников.
Особенно опасным является тот факт, что последнее обновление для WhatsApp, представленное 11 марта, не устранило обнаруженную уязвимость. iOS-версия приложения не подвержена этой уязвимости. Это связано с тем, что воспользоваться ею мешают стандартные инструменты защиты, встроенные в мобильную платформу компании Apple. Защита iOS-платформы предусматривает, что каждое запущенное приложение на Apple-устройстве работает изолировано и извне к его файлам нет доступа.
Сервис WhatsApp не впервые критикуют за дыры в его безопасности. Целый ряд обнаруженных уязвимостей стал причиной запрета на использование WhatsApp властями Германии.
Смотрите также:
- После покупки WhatsApp компанией Facebook миллионы пользователей перешли на использование мессенджера Telegram.
- На Facebook появилась политика конфиденциальности в отношении умерших пользователей.
- WhatsApp: как отправить неограниченное количество фотографий (джейлбрейк).
- Цукерберг: реальная цена WhatsApp – гораздо больше $19 млрд.
- iMessage для Android – подарок от хакеров с сюрпризом.